電子裝置、無線通信設備以及加密密鑰設置方法
2023-05-26 03:58:11 1
專利名稱:電子裝置、無線通信設備以及加密密鑰設置方法
技術領域:
本發明涉及用於在無線通信設備(如無線區域網訪問點等等)中設置加密密鑰的電子裝置、具有設置設備加密密鑰的功能的無線通信設備,以及加密密鑰設置方法,更具體來說,涉及即使在默認狀態下使用加密密鑰的情況下也可以保證安全的電子裝置、無線通信設備,加密密鑰設置方法。
背景技術:
最近幾年,用於單個區域的無線通信系統,如無線區域網(IEEE802.11b),藍牙等等受到了廣泛的關注。此類無線通信系統具有使用加密密鑰進行連接身份驗證以保證安全的功能,由於其本身的特性,無線電波可能被攔截,任何人都可以與網絡環境建立連接。
因此,用戶要進行諸如在將要進行無線通信的許多無線通信設備之間同步設置完全相同的加密密鑰之類的操作。
例如,作為IEEE802.11中的安全機制,一種使用名為WEP(有線同等保密性)密鑰的40位加密代碼並拒絕那些具有完全相同的WEP代碼的設備之外的無線設備進行連接的方法,以及一種在名為SS-ID(服務集標識符)的無線設備之間進行組設置的方法,已為人們所熟知。
然而,並非所有用戶都真正意識到需要安全維護,開始使用無線通信設備根本不考慮加密密鑰這回事。
另一方面,由於無線通信設備的製造商和銷售商都認為用戶會設置加密密鑰,他們在提供設備時不設置任何加密密鑰或暫時設置一個預先確定的加密密鑰。因此,當用戶以出廠時的默認狀態使用無線通信設備時,可能會與非意中的通信人進行通信。即,如果用於構建無線區域網的訪問點在這樣的狀態中使用,那麼就有可能允許非法用戶進行訪問。
發明內容
本發明是在考慮到上面的情況之後作出的,其目的是提供一種電子裝置、無線通信設備,以及加密密鑰設置方法,即使在使用默認狀態下的加密密鑰時,仍可以保證安全。
為了實現上述目的,本發明提供了一種電子裝置,包括第一個單元,該單元被配置為獲取無線通信設備的設備唯一信息,第二個單元,該單元被配置為基於第一個單元獲取的設備唯一信息生成數據加密密鑰,該加密密鑰在無線通信設備進行無線通信時使用,以及第三個單元,該單元被配置為在無線通信設備中設置第二個單元生成的加密密鑰。
該電子裝置在從製造商或銷售商那裡裝運時獲取無線通信設備唯一信息,如產品號碼、MAC(媒體訪問控制)地址等等,基於該唯一信息生成加密密鑰,以及在每個無線通信設備中設置加密密鑰。
即,由於該電子裝置將非常麻煩、一個接一個地給產品分配分配唯一加密密鑰(如果產品是像平常那樣製造的)的不切實際的工作自動化,即使用戶開始在裝運時的默認狀態下使用無線通信設備,也可以避免與非意中的通信人進行通信,並可以獲得很高的安全性。
在下面的說明中將闡明本發明的其他目的和優點,從說明中將部分地明白這些優點,或者通過本發明的實踐獲得進一步的了解。本發明的目的和優點可以通過下文中特別指出的裝置和組合實現和獲得。
本說明中所包括的並且構成本說明的組成部分的附圖,說明了本發明的目前的實施例,並與上文提供的一般說明和下文提供的實施例的詳細說明一起,用來闡述本發明的原理。
圖1是根據本發明的第一個實施例的電子裝置的綜合圖;圖2是顯示第一個實施例中的個人計算機的硬體布局的方框圖;圖3是顯示第一個實施例中的無線設備的硬體布局的方框圖;圖4是顯示第一個實施例的電子裝置的操作順序的流程圖;圖5是根據本發明的第二個實施例的電子裝置的綜合圖;圖6是顯示第二個實施例的電子裝置的操作順序的流程圖;圖7是根據本發明的第三個實施例的電子裝置的綜合圖;以及圖8是顯示第三個實施例的電子裝置的操作順序的流程圖。
具體實施例方式
下面將參照附圖對本發明的實施例進行具體介紹。
(第一個實施例)下面將介紹本發明的第一個實施例。
圖1是根據第一個實施例的電子裝置的綜合圖。如圖1所示,在該電子裝置中,條形碼讀取器1和個人計算機2相連,個人計算機2和無線設備3相連。假設無線設備3是無線區域網訪問點,是一個將由該電子裝置進行處理的產品,並已經從製造商或者銷售商那裡裝運。
個人計算機2包括唯一信息獲取單元21、加密密鑰生成單元22,以及加密密鑰設置指令單元23,以及無線設備3包括加密密鑰設置單元31。
圖2顯示了個人計算機2的硬體布局。個人計算機2是一個臺式機或者筆記本型計算機,並具有CPU 101、DRAM 102、HDD 103、顯示控制器104、鍵盤控制器105,以及I/O控制器106,如圖2所示。
CPU 101系統地控制該個人計算機2的操作,並根據存儲在DRAM 102中的各種程序的說明控制相應的單元的操作,並包括實用程序軟體A。實用程序軟體A是使該個人計算機2作為一種電子裝置工作的程序,從HDD 103加載,並按需要存儲在DRAM 102中。圖1中所示的唯一信息獲取單元21、加密密鑰生成單元22,以及加密密鑰設置指令單元23是通過該實用程序軟體A實現的。
DRAM 102是一個存儲器設備,該設備充當該個人計算機2的主存儲器,並存儲各種程序,包括實用程序軟體A,以及要向/從這些程序輸入/輸出的各種數據。HDD 103是一個存儲器設備,該設備充當該個人計算機2的外部存儲器,並作為DRAM 102的輔助存儲器存儲各種程序以及大量的各種數據。
顯示控制器104控制該個人計算機2的用戶界面的輸出,並在CRT或LCD上顯示CPU 101生成的顯示數據。另一方面,鍵盤控制器105控制該個人計算機2的用戶界面的輸入,將鍵盤和滑鼠的操作轉換為數字數據,並將它們傳遞到CPU 101。
I/O控制器106控制與外部設備的有線通信,個人計算機2通過該I/O控制器106配備的接口連接器連接到條形碼讀取器1和無線設備3。
圖3顯示了無線設備3的硬體布局。該無線設備3遵循無線區域網(IEEE802.11b)標準進行無線通信,並具有CPU 201、EEPROM 202、快閃記憶體203、DRAM 204、無線通信單元205、顯示控制器206和I/O控制器207,如圖3所示。
IEEE802.11b系統使用名為ISM(工業科學醫療)頻帶的2.4-GHz頻帶進行無線通信,並使用DSSS(定向順序擴頻)作為要交換的信號的調製方法。此外,還使用2.4-GHz頻帶(2.4000到2.4835GHz),同時分成14個信道(根據國家不同,可以使用的信道是受限制的)。每個信道的頻帶對應於距離每個信道的中心頻率的±11MHz的範圍,即,22MHz。這種通信信道被設置為在進行無線通信的設備之間使用完全相同的信道。
CPU 201系統地控制無線設備3的操作,並根據存儲在快閃記憶體203中的各種程序的說明控制相應的單元的操作,並包括加密密鑰設置程序C。加密密鑰設置程序C用於設置加密密鑰B,該加密密鑰存儲在EEPROM 202中,並在進行無線通信時用於進行連接身份驗證。假設該電子裝置使用IEEE802.11b規定的WEP(有線同等保密性)加密密鑰或ESS-ID(擴展服務集-ID)作為加密密鑰B。圖1中所示的加密密鑰設置單元31是通過加密密鑰設置程序C實現的。
EEPROM 202是一種存儲器設備,它存儲包括加密密鑰B在內的各種設置信息,快閃記憶體203是一種存儲器設備,它存儲包括加密密鑰設置程序C在內的各種程序。DRAM 204是一種充當CPU 201的工作區域的存儲器設備。
無線通信單元205控制與另一個無線設備的無線通信,並包括基帶LSI(用於控制IEEES02.11b無線功能)、快閃記憶體(用於存儲該基帶LSI執行的程序),天線,以及RF單元,用於控制基帶LSI和天線之間的RF信號。
顯示控制器205控制無線設備3的用戶界面的輸出,並在LCD上顯示CPU 201生成的顯示數據。另一方面,I/O控制器207控制無線設備3的用戶界面的輸入,並通知CPU 201有關各種按鈕的操作。I/O控制器207還控制與外部設備的有線通信,無線設備3通過該I/O控制器207配備的接口連接器連接到個人計算機2。
下面將介紹具有這樣的硬體布局的電子裝置的操作。圖4是顯示該電子裝置的操作順序的流程圖。
當無線設備3的製造商/銷售商在裝運時設置無線設備3的加密密鑰B之後,操作員在個人計算機2上啟動實用程序軟體A(步驟A1)。
實用程序軟體A啟動之後,由於唯一信息獲取單元21、加密密鑰生成單元22和加密密鑰設置指令單元23開始運行,操作員使用條形碼讀取器1讀取產品號碼、MAC地址等等,這些都是作為定貨單上的條形碼列印出的。唯一信息獲取單元21獲取產品號碼、MAC地址等等(它們是通過條形碼讀取器1讀取的),作為無線設備3的唯一信息(步驟A2)。
唯一信息獲取單元21將獲取的信息傳輸到加密密鑰生成單元22。另一方面,加密密鑰生成單元22根據傳輸的信息生成無線設備3在無線通信中使用的加密密鑰(步驟A3)。該加密密鑰生成單元22中的加密密鑰生成方法不是特別局限性的,只要可以給該方法提供某種規則,如,是可以重建的(例如,可以通過以預先確定的步驟攪亂產品號碼的某些或所有位來生成加密密鑰)。此外,也可以通過只調整位數,直接使用產品號碼或MAC地址的某些或全部位作為加密密鑰。
加密密鑰設置指令單元23通過I/O控制器106向無線設備3發出設置加密密鑰生成單元22生成的加密密鑰的命令(步驟A4)。在通過I/O控制器207得到該命令的無線設備3中,加密密鑰設置單元31將該加密密鑰存儲在EEPROM 202中(步驟A5)。
然後操作員重複上述過程,同時交換要連接到個人計算機2的無線設備3。
如上文所述,本實施例的電子裝置可以輕鬆地設置每個無線設備3的唯一加密密鑰。即使當用戶在與裝運時相同的默認狀態下開始使用無線通信設備,仍可以阻止與非意中的通信人進行通信,從而可以保證安全。
(第二個實施例)下面將介紹本發明的第二個實施例。
圖5是根據第二個實施例的電子裝置的綜合圖。第一和第二個實施例的電子裝置之間的差異在於無線設備3本身包括加密密鑰生成單元32,如圖5所示。當個人計算機2發出設置加密密鑰的命令時,加密密鑰生成單元32從EEPROM 202讀出分配給該設備的MAC地址,並使用讀取的MAC地址生成該設備在無線通信中使用的加密密鑰。
結果,在個人計算機2中,與條形碼讀取器1的連接、唯一信息獲取單元21和加密密鑰生成單元22都可以省去,加密密鑰設置指令單元23隻需要具有發出設置加密密鑰的命令的功能(無需傳輸加密密鑰本身)。
圖6是顯示第二個實施例的電子裝置的操作順序的流程圖。
無線設備3的製造商/銷售商那裡的操作員在個人計算機2上啟動實用程序軟體A(步驟B1)。實用程序軟體A啟動之後,由於加密密鑰設置指令單元23開始運行,操作員使這種加密密鑰設置指令單元23通過I/O控制器106(步驟B2)向無線設備3發出設置加密密鑰的命令。
另一方面,在通過I/O控制器207得到該命令的無線設備3中,加密密鑰生成單元32根據分配給該設備的MAC地址生成在無線通信中要使用的加密密鑰(步驟B3)。然後加密密鑰設置單元31在EEPROM 202中存儲加密密鑰生成單元32生成的加密密鑰(步驟B4)。
然後操作員重複上述過程,同時交換要連接到個人計算機2的無線設備3。
如上文所述,本實施例的電子裝置也可以輕鬆地設置每個無線設備3的唯一加密密鑰。即使當用戶在與裝運時相同的默認狀態下開始使用無線通信設備,仍可以阻止與非意中的通信人進行通信,從而可以保證安全。
在該實施例中,加密密鑰生成單元32和加密密鑰設置單元31是響應個人計算機2中的命令運行的。或者,可以向無線設備3提供用於發出設置加密密鑰指令的按鈕,加密密鑰生成單元32和加密密鑰設置單元31可以在無線設備3檢測到該按鈕的操作的情況下運行。在這種情況下,無線設備3可以獨立設置加密密鑰,操作員只需要操作向無線設備3提供的預先確定的按鈕即可。
(第三個實施例)
下面將介紹本發明的第三個實施例。
圖7是根據第三個實施例的電子裝置的綜合圖。第一和第三個實施例的電子裝置之間的差異在於個人計算機2也有加密密鑰設置單元24,如圖7所示。當加密密鑰設置指令單元23向無線設備3發出設置加密密鑰的命令之後,加密密鑰設置單元24也在個人計算機2中設置加密密鑰。
第三個實施例的該電子裝置假設個人計算機2也是要處理的對象,即,它是一種要從製造商/銷售商裝運的產品,提供一組個人計算機2和無線設備3以進行無線通信。當個人計算機2和無線設備3必須同步設置完全相同的加密密鑰時,第三個實施例的電子裝置可以提供一種自動執行此類過程的機制。
圖8是顯示第三個實施例的電子裝置的操作順序的流程圖。
無線設備3的製造商/銷售商那裡的操作員在個人計算機2上啟動實用程序軟體A(步驟C1)。實用程序軟體A啟動之後,由於唯一信息獲取單元21、加密密鑰生成單元22和加密密鑰設置指令單元23,以及加密密鑰設置單元24開始運行,操作員使用條形碼讀取器1讀取產品號碼、MAC地址等等,這些都是作為定貨單上的條形碼列印出的。唯一信息獲取單元21獲取產品號碼、MAC地址等等(它們是通過條形碼讀取器1讀取的),作為無線設備3的唯一信息(步驟C2)。
唯一信息獲取單元21將獲取的信息傳輸到加密密鑰生成單元22。另一方面,加密密鑰生成單元22根據傳輸的信息生成無線設備3在無線通信中使用的加密密鑰(步驟C3)。加密密鑰設置單元31在個人計算機2中設置加密密鑰生成單元22生成的加密密鑰(步驟C4)。
此外,加密密鑰設置指令單元23通過I/O控制器106向無線設備3發出設置加密密鑰生成單元22生成的加密密鑰的命令(步驟C5)。在通過I/O控制器207得到該命令的無線設備3中,加密密鑰設置單元31將該加密密鑰存儲在EEPROM 202中(步驟C6)。
如上文所述,該實施例的電子裝置可以輕鬆地為每套個人計算機2和無線設備3同步設置唯一加密密鑰。
在上述實施例中,以IEEE802.11b為例。然而,本發明不僅限於此類特定的標準,例如,也可以應用到IEEES02.11a。
本領域技術人員可以輕易地發現其他優點並進行各種修改。因此,本發明在其更寬廣的方面不僅限於特定的細節和在此處顯示和介紹的典型實施例。相應地,在不偏離所附的權利要求和定義的一般發明概念的精神或範圍的情況下可以進行各種修改。
權利要求
1.一種電子裝置,其特徵在於包括第一個單元(21),該單元被配置為獲取無線通信設備的設備唯一信息;第二個單元(22),該單元被配置基於第一個單元獲取的設備唯一信息生成在無線通信設備進行無線通信時使用的數據加密密鑰;以及第三個單元(23),該單元被配置為在無線通信設備中設置第二個單元生成的加密密鑰。
2.根據權利要求1的裝置,其特徵在於第一個單元獲取無線通信設備的產品號碼。
3.根據權利要求1的裝置,其特徵在於第一個單元獲取分配給無線通信設備的MAC地址。
4.根據權利要求1的裝置,其特徵在於進一步包括條形碼讀取器(1),該讀取器被配置為讀取條形碼信息,其中第一個單元通過條形碼讀取器讀取設備唯一信息。
5.根據權利要求1的裝置,其特徵在於第二個單元生成ESS-ID。
6.根據權利要求1的裝置,其特徵在於第二個單元生成WEP加密密鑰。
7.根據權利要求1的裝置,其特徵在於進一步包括第四個單元(24),該單元被配置為設置該裝置所在的設備中的加密密鑰,加密密鑰是第三個單元在無線通信設備中設置的。
8.一種無線通信設備,其特徵在於包括第一個單元(32),該單元被配置為輸入在無線通信中使用的數據加密密鑰的默認設置指令;第二個單元(32),該單元被配置為在接收到第一個單元發出的默認設置指令時獲取設備的設備唯一信息;第三個單元(32),該單元被配置為基於第二個單元獲取的設備唯一信息生成加密密鑰;以及第四個單元(31),該單元被配置為在設備中設置第三個單元生成的加密密鑰。
9.一種加密密鑰設置方法,其特徵在於包括獲取(A2)無線通信設備的設備唯一信息;基於設備唯一信息生成(A3)無線通信設備進行無線通信時使用的數據加密密鑰;以及在無線通信設備中設置(A4)該加密密鑰。
10.一種加密密鑰設置方法,其特徵在於包括輸入(B2)在無線通信中使用的數據加密密鑰的默認設置指令;在輸入默認設置指令時獲取(B3)設備的設備唯一信息;基於設備唯一信息生成(B3)加密密鑰;以及在該設備中設置(B4)該加密密鑰。
全文摘要
無線設備(3)是一種由製造商/銷售商裝運的產品,它是本發明的電子裝置處理的對象。個人計算機(2)的唯一信息獲取單元(21)使用條形碼讀取器(1)獲取無線設備(3)的唯一信息(例如,產品號碼、MAC地址等等)。加密密鑰生成單元(22)使用唯一信息獲取單元(21)獲取的信息生成無線設備(3)進行無線通信時使用的加密密鑰。加密密鑰設置指令單元(23)向無線設備(3)發出設置加密密鑰生成單元(22)生成的加密密鑰的命令。另一方面,在得到該命令的無線設備(3)中,加密密鑰設置單元(31)設置該加密密鑰。
文檔編號H04L9/00GK1411200SQ0214314
公開日2003年4月16日 申請日期2002年9月13日 優先權日2001年9月27日
發明者波多野健, 鍛冶孝一 申請人:株式會社東芝